Реверс в DOSBox с помощью IDA

IDADOS/DSBXIDA plugin
Плагин для связки IDA Pro - Dosbox/Dosbox-X​

Ссылки на исходники
Сам плагин: wjp/idados
Пропатченный для работы с плагином DosBox: wjp/dosbox
(ветка по-умолчанию должна быть idados, если нет, откройте Branches и выберете idados)

Ссылки на бинарники
Для версии 6.1 Посмотреть вложение idados61.7z
Для версии 6.4 Посмотреть вложение idados64.7z

Ссылка на сборки от DrMefistO
"Вот свежая сборка этого инструмента (у меня поправлены прыжки по смещениям во время отладки):"
Исходники для версии 6.х: https://github.com/lab313ru/idados_dosbox
Релизы для версии 6.х: https://github.com/lab313ru/idados_dosbox/releases
Релизы для версии 7.х: lab313ru/dsbxida
Релизы для версии 7.х: Releases · lab313ru/dsbxida

Описание
Плагин, позволяющий в IDA Pro в качестве отладчика использовать Dosbox. Встроенный в Dosbox отладчик при этом отключается. Позволяет ставить брекпоинты, совершать трассировку. Перед первым запуском изменяет адреса на правильные (IDA Pro в 16-битных DOS приложениях зачастую эти адреса искажает).

Использование версии 6.х
Скопировать плагин dosbox_stub.plw в папку %IDAPro%\PLUGINS.
Остальные файлы (Dosbox и набор dll) скопировать в установленный заранее оригинальный DosBox. Запустить пропатченный Dosbox, присоединить нужные диски. Запустить программу для отладки командой debug имяпрограммы.exe.
В IDA Pro открыть программу для отладки, выбрать тип процессора, дождаться окончания анализа. Выбрать в качестве отладчика Dosbox, в настройках указать hostname (для локальной машины - localhost). Запустить отладку. Если необходимо, указать в настройках отладчика, что при начале отладки останавливать исполнение кода.

Использование версии 7.х
1. Скопировать папки PLUGINS и LOADERS в корень папки с IDA Pro.
2. Запустить DosBox-X, через меню смонтировать диск (запуск mount автоматически переводит досбокс в режим отладки приложения mount). Перейти в папку с отлаживаемым файлом.
3. Запустить IDA Pro, открыть проект, выбрать в качестве отладчика по-умолчанию dsbxida debugger plugin и запустить режим отладки.
4. Запустить в Dosbox-X отлаживаемый файл.


Напоминаю, что IDA Pro является платным продуктом и вопросы "где скачать бесплатно" неуместны.
Желающие приобрести IDA Pro могут сделать это на сайте программы - https://www.hex-rays.com/products/ida/overview.shtml (стоимость Name лицензии порядка 500$).
Если жалко денег, можно найти старую бесплатную версию IDA Pro и плагин IDADOS версии 0.1. Работать будет, но еще более криво.

Благодарности
Спасибо jack7277 за настойчивость и поднятие темы на нужных форумах.
Огромное СПАСИБО gloomdemon за сборку бинарников для версий 6.4 и 6.1.
Огромное спасибо DrMefistO за новые сборки бинарников.

Ссылки на полезное
http://blog.yurichev.com/
Блог Дениса Юричева по дизассемблированию. Там же можно скачать постоянно пополняемую книгу по обратной разработке для начинающих (на русском и английском языках).

 

Quester, ну я открыл проект
ida dosbox\dosbox-master\visualc_net\dosbox.vcproj

и просто скомпилировал его, получился обычный досбокс.
Ааааа текущие правки под студию, ща скачаю тогда.
Понел))
Нет не понял.
https://github.com/wjp/dosbox
вот здесь все файлы старые.

Скачал всё заново,
1>------ Построение начато: проект: dosbox, Конфигурация: Debug Win32 ------
1>dosbox.obj : warning LNK4075: не учитывается "/EDITANDCONTINUE" из-за спецификации "/OPT:LBR"
1>MSVCRTD.lib(cinitexe.obj) : warning LNK4098: библиотека по умолчанию "msvcrt.lib" противоречит использованию других библиотек; используйте параметр /NODEFAULTLIB:library
1>dosbox.obj : error LNK2019: ссылка на неразрешенный внешний символ "bool __cdecl DEBUG_RemoteDataReady(void)" (?DEBUG_RemoteDataReady@@YA_NXZ) в функции "unsigned int __cdecl Normal_Loop(void)" (?Normal_Loop@@YAIXZ)
1>dos_execute.obj : error LNK2019: ссылка на неразрешенный внешний символ "void __cdecl DEBUG_AppTerminated(void)" (?DEBUG_AppTerminated@@YAXXZ) в функции "void __cdecl DOS_Terminate(unsigned short,bool,unsigned char)" (?DOS_Terminate@@YAXG_NE@Z)
1>.\Debug/dosbox.exe : fatal error LNK1120: неразрешенных внешних элементов: 2
========== Построение: успешно: 0, с ошибками: 1, без изменений: 0, пропущено: 0 ==========

 

jack7277, точно версия последняя? у меня так было с предыдущей. Последние правки в проект 2010 вносились 10 часов назад.
Не забудь сам плагин обновить и пути правильно выставить. В плагине два файла тоже обновились.

 

Минутка юмора при компиляции:
"ожидается, что функция не будет выдавать исключения, но она это делает"

Где пути поправить не найду, выдает
1> dosbox_debmod.cpp
1>c1xx : fatal error C1083: Не удается открыть файл источник: ..\..\idados\dosbox_debmod.cpp: No such file or directory

ага нашел в dosbox.vcxproj

Теперь хочет кучу .h файлов, указал их в каталоге cygwin выдал километровую простыню ошибок.
Просит _ansi.h, machine/ieeefp.h

блин я не то качал, вот версия которую недавно поправили под vs2010
https://github.com/wjp/dosbox/tree/idados

 

У тебя не стоит ссылка на плагин. dosbox-idados использует кроме разных SDL и прочего еще исходники SDK и самого плагина idados.
Прописать можно в путях - посмотри свойства проекта. Сейчас там стоит диск D:\ с различными путями.

 

Я поправил пути в свойствах проекта. Называется каталоги включения и каталоги библиотек.

Скомпилирован, пишет:
Запуск программы невозможен, так как на компьютере отсутствует IDA.WLL. Попробуйте переустановить программу.
Этот файл нужен из IDA 6.4, так как подставил я его из 6.1 и он ругнулся нет такой библиотеки, что ты просишь.

В предыдущей версии он был по пути
d:\IDA Pro Advanced 6.1 RDW\Hex-Rays.IDA.Pro.Advanced.v6.1.Windows.incl.Hex-Rays.x86.Decompiler.v1.5.READ.NFO-RDW\ida61-hexrays15-rdw.rar\ida61\ida.wll

 

А, точно. Вот почему он ругается на 59 функцию... Ида не та...

 

Quester, в том и печаль. Ждем слива 6.4

 

Ну опять же, можно откатиться к временам работы в 6.1. Завтра попробую, может что выйдет.

 

Quester, пиши сюда все и подробно.
Товарищ redlord с краклаба собрал плагин для 6.1, ждем его здесь с бинарниками.
Плюс подтянулся gloomdemon и все выложил.

Вот оно, вот он пост моей мечты
http://exelab.ru/f/index.php?action=vthread&forum=5&topic=21406&page=0#20

зы: облом в итоге, но какие открываются перспективы аж дух захватывает.
Ура.
Там же выложена сборка для ида 6.1 , возможно не работает звук.
Ждем теперь слив 6.4. ))

 

Шикарно. Кстати, я попробовал взять ida.wll от 6.4 демо, ошибка вылезла та же, очевидно, что причина не в ней. Хотя, может в демоверсии wll куцая.
Буду пробовать. Действительно, фантастика, не радовался так со времен выхода IDADOS 0.1.

---------- Сообщение добавлено в 07:33 ---------- Предыдущее сообщение размещено в 06:44 ----------

Что я могу сказать... прекрасно работает. Подвисаний не замечаю, звук есть. Спасибо огромное за помощь. Надеюсь, это будет большим подспорьем в деле переводов и модификаций старых игр.

---------- Сообщение добавлено в 07:45 ---------- Предыдущее сообщение размещено в 07:33 ----------

Заметил огромный плюс - в оригинале ида в 16битных приложениях криво работает с адресами, вплоть до того, что в функцию вывода строки выдается адрес не ее начала, а 2-3 символ. Плагин правит адресацию при открытии файла, это раз, и во время дебага сама ида поправляет свои косяки, это два. Приятно.

 

Запускать нужно сначала Ida или DosBox?

 

Quester, меня больше волнует 32 битный дос дпми режим, когда программа запускается в досе как 16 битное приложение, потом переключается в 32 бита.
Противостояние так работает.

Gamerun,
gloomdemon пишет:
"Отлаживаться так: в ida выбирается remote dosbox debugger и в debugger->process options устанавливается hostname на текущий комп, а в dosbox запускается прога, к примеру debug prince.exe и в ida жмакаем start."

Буду пробовать.

 

Дебаг-сервер в досбоксе запукать надо первым: debug xxx.exe
Затем только выбирать Dosbox Debugger в иде, обязательно в параметрах Hostname выставить localhost (ну или удаленную машину, если есть желание), затем можно кликать на пуск.
Первый раз рекомендую прогнать игру по всем возможным местам, это позволит иде верно пересчитать адреса. По крайней мере у меня так вышло, там где я смог дотянуться - адреса строк выправились, где не смог - остались прежними, косячными.

 

Прикреплю весь комплект сюда.

Не получается противостояние прицепить, там сперва запускается start.exe, который потом запускает \data\ADDPLR.DAW как 32 битное приложение. Грусть!

 

Пара дурацких вопросов.
1. Чем отличается idag.exe от idaq.exe ? Кто какой использует?
2. В списке отладчиков в ida есть "no debugger", "local Bochs debugger" и "Remote GDB Debugger", что ни выберу, ничего не работает.

 

Интерфейсом.

https://www.hex-rays.com/products/ida/6.0/

 

local Bochs debugger - отладчик через виртуальную машину Bochs. Настраивается довольно просто. Но нужно устанавливать Bochs и настраивать.
Remote GDB Debugger - опенсорсный отладчик, древний как мамонты. Насколько я понимаю, развивается в рамках GNU.

 

Значит ida не видит плагин, dosbox_stub.plw скопировали в plugins в ida?

Посмотри по какому адресу грузит start.exe ADDPLR.DAW. Открой в ide ADDPLR.DAW, сделай rebase на нужный адрес и ставь там брекпоинты. Запускать через debug start.exe. Правда там могут быть проблемы, с адресами брейкпоинтов в 32х битах, или плагин с идой может переклинить, надо проверять.

 

Quester, я чето затупил вообще.
В ida выбирается remote dosbox debugger, найти не могу, как их связать.
@ стыд.

gloomdemon, всё понял, слоупок я. Я просто всегда через idag.exe смотрел, а он плагин не цепляет, в idaq.exe всё нормально remote dosbox debugger в списке отладчиков появился. (опять слоу, зависит от типа приложения, плагин подгружается только для MS-DOS файлов, всякие 32-битные LE и др. плагин с ними не работал)

Попробую на dos4gw приложении поиграть, как в противостоянии, но чтоб 1 запускающий файл был, нашел Settlers2 gold.

Появился список отладчиков в ida и при следующем запуске снова пропал, что за ерунда)